Siber Güvenlik Kanunu

Siber Güvenlik / Yorum bırakın

Giderek dijital varlıklarla yapılan günlük işlemlerin arttığı günümüzde siber güvenlik, devletlerin ve bireylerin en önemli önceliklerinden biri haline gelmiştir. Artan siber tehditler, devlet kurumlarından özel şirketlere, bireylerden kritik altyapılara kadar geniş bir alanı hedef almakta ve bilgi güvenliği her zamankinden daha fazla önem kazanmaktadır. İşte bu noktada Siber Güvenlik Kanunu, Türkiye’nin siber uzaydaki varlığını güçlendirmek, dijital ekosistemini korumak ve düzenlemek amacıyla devreye girmektedir.

Siber Güvenlik Kanun Teklifi’nin 13 maddesi TBMM Genel Kurulu’nda kabul edildi. Teklifin 8’inci maddesinde yer alan ve kanunla kurulacak olan Siber Güvenlik Kurulu’nun Başkanı’na arama, kopya çıkarma ve el koyma yetkisini düzenleyen ifade, verilen önerge ile tekliften çıkarıldı. Siber Güvenlik Kanunu Yasa teklifinin görüşmelerine 11 Mart Salı günü devam edilecek.

Siber Güvenlik Yasası ile ilgili teklifi kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü konularında ciddi kısıtlamalara ve keyfi uygulamalar gerekçesiyle muhalefet ve sivil toplumun tepkisini çekmektedir. Halen kanun teklifi olarak TBMM’de görüşülen yasayı sizler için özetledik.

Siber Güvenlik Kanunu

Siber Güvenlik Kanunu’nun Getirdiği Yenilikler

Siber Güvenlik Kanunu, dijital dünyada güvenliği sağlamak için güçlü bir çerçeve oluştururken, aynı zamanda siber tehditlerle mücadelede kapsamlı bir yol haritası sunmaktadır. Kanun ile birlikte getirilen başlıca yenilikler şunlardır:

  • Siber Güvenlik Başkanlığı kurulmuştur.
  • Siber Güvenlik Kurulu yeniden yapılandırılarak aktif hale getirilmiştir.
  • Siber güvenlik ürün ve hizmetlerinin standardizasyonu ve sertifikasyonu düzenlenmiştir.
  • Siber güvenlik ihlalleri, idari para cezaları ve hukuki yaptırımlarla caydırıcı hale getirilmiştir.
  • Siber güvenlik ihlallerine yönelik yeni suçlar tanımlanmıştır.
  • Siber güvenliğe özel adli bilişim kuralları belirlenmiştir.
  • USOM (Ulusal Siber Olaylara Müdahale Merkezi), Siber Güvenlik Başkanlığı’na devredilmiştir.
  • 5651 sayılı Kanun ve Elektronik Haberleşme Kanunu ile uyumlu değişiklikler yapılmıştır.

Siber Güvenlik Kanunu Temel Kavramlar

Siber Güvenlik Kanunu

Siber güvenlik hukuku açısından temel siber güvenlik kavramları şunlardır:

Barındırma: Bilişim sistemlerinin harici bir veri merkezinde bulundurulmasını,

Bilişim sistemleri: Bilgi ve iletişim teknolojileri vasıtasıyla sağlanan her türlü hizmetin, işlemin ve verinin sunumunda kullanılan donanım, yazılım, sistem ve aktif veya pasif durumda bulunan tüm diğer bileşenleri,

Kritik altyapı: işlediği bilginin/verinin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara ve güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapıları,

Kritik kamu hizmeti: Ulusal, toplumsal veya ekonomik faaliyetlerin sürdürülmesi için gerekli olan ve kesintiye uğraması veya zarar görmesi halinde ulusal güvenlik, ülkenin sosyal veya ekonomik refahı, kamu düzeni veya sağlığı ya da diğer hizmetlerin sunumu üzerinde önemli bir etki oluşturabilecek ülke genelinde tekel veya sınırlı ikame ile sunulan hizmeti,

Siber güvenlik: Siber uzayı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber olayların tespit edilmesini, bu tespitlere karşı tepki ve alarm mekanizmalarının devreye alınmasını ve sonrasında yaşanan siber olay öncesi duruma geri döndürülmesini kapsayan faaliyetler bütününü,

Siber olay: Bilişim sistemlerinin veya bu sistemler tarafından işlenen verinin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesini,

Siber saldırı: Siber uzaydaki bilişim sistemlerinin ve bu sistemler tarafından işlenen verinin gizliliği, bütünlüğü veya erişilebilirliğini ortadan kaldırmak amacıyla, siber uzayın herhangi bir yerindeki kişi veya bilişim sistemlerine yönelik olarak kasıtlı yapılan işlemleri,

Siber tehdit: Bilişim sistemlerinin, bu sistemlerde bulunan veya bu sistemler tarafından işlenen verinin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesine neden olabilecek potansiyel tehlikeleri,

Siber tehdit istihbaratı: Siber uzaydaki varlıklara yönelik mevcut veya potansiyel siber tehdit unsurları ile siber saldırılar hakkında bir araya getirilmiş, dönüştürülmüş, analiz edilmiş, yorumlanmış veya zenginleştirilmiş bilgiyi,

Siber uzay: Doğrudan ya da dolaylı olarak internete, elektronik haberleşme veya bilgisayar ağlarına bağlı olan tüm bilişim sistemlerini ve bunları birbirine bağlayan ağlardan oluşan ortamı,

SOME: Siber olaylara müdahale ekibini,

Varlık: Elektronik veya fiziksel ortamlarda yer alan ve iletişim yoluyla aktarılabilen veriyi içeren tüm bilgi ve bilgi işleme olanaklarını, veriyi kullanan veya taşıyan personeli ve veriyi barındıran fiziksel mekânları,

Zafiyet: Siber uzayda yer alan varlıkların herhangi bir siber tehdit tarafından istismar edilebilecek zayıflık ve güvenlik açıklarını, ifade eder.

Siber Güvenlik Kanunun Amacı

Siber Güvenlik Kanunu

Bu düzenlemeler, dijital dünyada güvenli bir ekosistem oluşturmayı ve ülkemizin siber güvenlik kapasitesini artırmayı hedeflemektedir.

Siber Güvenlik Kanunu’nun en önemli katkılarından biri, daha önce Siber Güvenlik Strateji Belgesi’nde yer alan ancak hukuki dayanağı olmayan kavramları yasal çerçeveye oturtmuş olmasıdır. Kanunun temel amaçları şu şekilde özetlenebilir:

  1. Siber tehditlerin tespit edilmesi ve bertaraf edilmesi: Türkiye’nin siber uzaydaki milli gücünü oluşturan tüm unsurları iç ve dış tehditlere karşı korumak.
  2. Siber olayların etkisini azaltmak: Siber saldırılar kaçınılmaz olabilir; ancak etkilerini minimize edecek mekanizmalar oluşturmak temel bir önceliktir.
  3. Kamu ve özel sektörü siber tehditlere karşı korumak: Kamu kurumları, meslek kuruluşları ve özel sektör için koruyucu düzenlemeler geliştirmek.
  4. Siber güvenlik strateji ve politikalarını belirlemek: Sürekli değişen tehditlere karşı esnek ve güncel güvenlik politikaları oluşturmak.
  5. İdari yapılanmayı güçlendirmek: Siber Güvenlik Kurulu’nu aktif hale getirerek, kurumlar arası koordinasyonu sağlamak.

Siber güvenlik, milli güvenliğin ayrılmaz bir parçası olarak ele alınmakta ve bu kapsamda tüm politika ve stratejiler bu temel ilke çerçevesinde şekillendirilmektedir.

Siber Güvenlik Kanunu’nun Kapsamı

Kanunun kapsamı, siber uzayda varlık gösteren tüm kişi ve kurumları içine alacak şekilde geniş bir yelpazeye sahiptir. 2. maddeye göre aşağıdaki gruplar kanunun doğrudan muhatabıdır:

  • Kamu kurumları ve kuruluşları,
  • Kamu kurumu niteliğindeki meslek kuruluşları,
  • Gerçek ve tüzel kişiler,
  • Tüzel kişiliği bulunmayan kuruluşlar.

Ayrıca, kanun kapsamında ele alınan siber uzay, şu unsurları içermektedir:

  • İnternet ortamı,
  • Elektronik haberleşme sistemleri,
  • Bağımsız veya internete bağlı tüm bilgisayar ağları.

Bu geniş kapsam, hem bireysel hem de kurumsal düzeyde siber güvenlik önlemlerinin uygulanmasını zorunlu kılmaktadır.

İstisnalar: Kanunun Uygulanmadığı Alanlar

Siber Güvenlik Kanunu, istihbari faaliyetleri kapsam dışında tutmaktadır. Kanunun 2. maddesinin ikinci fıkrası şu faaliyetleri muaf tutmuştur:

  • Polis Vazife ve Salahiyet Kanunu (2559)
  • Jandarma Teşkilat, Görev ve Yetkileri Kanunu (2803)
  • Devlet İstihbarat Hizmetleri ve MİT Kanunu (2937)

Bu istisnalar, istihbari birimlerin operasyonel faaliyetlerinin siber güvenlik düzenlemelerinden bağımsız yürütülmesini sağlamaktadır.

Siber Güvenliğin Temel İlkeleri

Siber Güvenlik Kanunu, aşağıdaki ilkeler çerçevesinde şekillendirilmiştir:

  • Gizlilik, Bütünlük ve Erişilebilirlik (CIA İlkesi): Verilerin korunmasını sağlayan temel prensiplerdir.
  • Kurumsallık, Süreklilik ve Sürdürülebilirlik: Siber güvenliğin, kalıcı ve sürekli gelişen bir yapı içinde olması hedeflenmiştir.
  • Mahremiyetin Korunması: Kişisel verilerin güvenliğini sağlamak, kanunun önceliklerinden biridir.
  • Yerlilik ve Millilik: Siber güvenlik çözümlerinde yerli ve milli yazılımların geliştirilmesi teşvik edilmektedir.
  • Hesap Verebilirlik: Kurumların, siber güvenlik ihlalleri karşısında sorumluluk üstlenmesini sağlayan bir mekanizma oluşturulmuştur.

Bu ilkeler, Türkiye’nin siber güvenlik alanındaki stratejik hedeflerini belirlerken, kamu ve özel sektör iş birliğini de teşvik etmektedir.

Siber Güvenlik Kanunu, Türkiye’nin dijital dünyadaki güvenliğini artırmak için güçlü bir yasal çerçeve sunmaktadır. Devlet, özel sektör ve bireyleri kapsayan geniş yapısı ile siber tehditlere karşı caydırıcı bir mekanizma oluşturulmuş, milli güvenliğin dijital alanda korunması sağlanmıştır. Siber tehditlerin giderek arttığı günümüzde, bu kanun dijital dünyada güvenliği sağlamak adına kritik bir adım olarak değerlendirilmektedir.

Kaynak: TBMM Kanun Teklifi, https://www.tbmm.gov.tr/Yasama/KanunTeklifi/af1dfbdb-e3e3-4820-a493-0194504c63b4

Daha Fazla İçerik

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir